腾讯科技讯4 月 8 日,据国外媒体报道,在过去的几天中,全球的互联网安全再一次面临了新的危机。根据伊朗通信技术部的最新报告称,自己已经成为了最新一波网络攻击的受害者。
伊朗通讯技术部表示,在自己的传统安装协议中,检测到大约 20 万个思科交换机受到了攻击。
攻击者会在交换机的屏幕上显示一面美国国旗,上面还写着“不要干扰我们的选举”的警告字样。
据悉,此次攻击并非是单独针对伊朗,在受到影响的交换机中,只有大约 3500 个在伊朗境内。
伊朗官员表示,在美国大约还有5. 5 万台设备受到攻击,其他受害者则分布在欧洲和印度等国家。
就在伊朗发布这份报告不久之前,思科的Talos研究小组警告称,世界各地已经发生了几起事件,有“特定的高级参与者”使用Smart Install对交换机进行了攻击。在今年 3 月和 4 月,此轮攻击扫描强度进一步增加。
目前这波攻击在伊朗境内造成的损害并不大,伊朗表示在几小时之内就解决的问题,同时也未造成数据丢失。
但此次攻击的范围和传递的信息也让外界感到困惑,如果是针对其它国家干预美国选举的警告,攻击重点却不是俄罗斯,而是一些不太相关的国家。
外界分析,此次攻击可以只是一种抗议,甚至是想要分散调查人员的注意,来表达自己的态度。
根据Motherboard的报告称,攻击者是要表达对俄罗斯和其它国家干涉美国选举的抗议,也包括了一些俄罗斯目标。
无论此次攻击来自于哪里,目前的网络攻击都凸显了一个经常反复出现的问题:最近几个月,全球出现多起大范围攻击行为,都是安全措施松懈导致的后果。
这些攻击原本可以很轻易通过补丁修复,但似乎各方的反应速度都慢了半拍。想要让大多数网络运营商将开发补丁和操作系统升级视为优先任务,可能还需要很长的时间。(编译/音希)